DDoS-Angriffe mit bis zu 358 Gigabit pro Sekunde Zahl der DDoS-Attacken steigt 2020 um 20 Prozent

Redakteur: Peter Schmitz

In der Corona-Krise machten Cyber-Kriminelle im vergangenen Jahr keine Pause. Sie starteten 2020 weltweit mehr als 10 Millionen Distributed-Denial-of-Service-Angriffe auf die Netzwerke von Unternehmen und Serviceprovidern. Dies war ein Zuwachs um 20 Prozent im Vergleich zu 2019 - und ein neuer Weltrekord, wie der IT-Security-Experte Netscout ermittelte. Allein im zweiten Halbjahr 2020 verzeichneten deutsche Unternehmen und Serviceprovider rund 142 Prozent mehr Attacken als im Vorjahr.

Firma zum Thema

Unternehmen vergessen immer weider bei IoT-Systemen wie IP-Kameras die Default-Passwörter zu ändern. Das erleichtert es Angreifern, solche Systeme zu „kapern“ und für DDoS-Angriffe zu missbrauchen.
Unternehmen vergessen immer weider bei IoT-Systemen wie IP-Kameras die Default-Passwörter zu ändern. Das erleichtert es Angreifern, solche Systeme zu „kapern“ und für DDoS-Angriffe zu missbrauchen.
(Bild: gemeinfrei / Pixabay )

Die Folgen dieser DDoS-Attacken waren im Corona-Jahr 2020 besonders kritisch. So konnten Mitarbeiter im Homeoffice zeitweilig nicht mehr auf das Unternehmensnetz oder Cloudservices zugreifen. Derartige Angriffe beeinträchtigen auch die Funktion von IT-Sicherheitskomponenten wie Firewalls und VPN, so Netscout. Dadurch steigt das Risiko, dass sich Angreifer Zugang zu IT-Systemen in Unternehmensnetzen verschaffen.

Bei DDoS-Angriffen auf Netzwerke von Firmen und Serviceprovidern in Deutschland verwendeten Cyber-Kriminelle eine Bandbreite von bis zu 1156 GBit/s.
Bei DDoS-Angriffen auf Netzwerke von Firmen und Serviceprovidern in Deutschland verwendeten Cyber-Kriminelle eine Bandbreite von bis zu 1156 GBit/s.
(Bild: Netscout Threat Intelligence Report 2H 2020)

Laut dem Netscout Threat Intelligence Report 2H 2020 waren im zweiten Halbjahr 2020 in Deutschland vor allem Serviceprovider, Online-Händler und Telekommunikationsfirmen von DDoS-Angriffen betroffen. Um deren Services lahmzulegen, setzten die Angreifer eine Netzwerkbandbreite von bis zu 358 Gigabit pro Sekunde ein. Ein weiterer Trend: Es werden bei Angriffen mehrere Vektoren miteinander kombiniert – bis zu 26, wie der Report anführt. Zu den Zielen gehörten in der zweiten Hälfte 2020 vor allem VPN-Konzentratoren, Server für rekursive DNS-Anfragen sowie Peering Router von Internet-Serviceprovidern. Dies sind Systeme, die im Zusammenhang mit „Working-from-Anywhere“-Konzepten und Homeoffice eine zentrale Rolle spielen.

Damit nicht genug: Auch leichtsinnige Systemverwalter spielen laut der Analyse von Netscout Cyber-Kriminellen in die Hände. Ein Beispiel sind IoT-Systeme (Internet of Things) wie digitale Überwachungskameras. Administratoren verzichten häufig darauf, die vom Hersteller vorgegebenen Kombinationen von User-Name und Passwort zu ändern, etwa „root / root“ oder „admin / admin“. Das erleichtert es Angreifern, solche Systeme zu „kapern“ und für DDoS-Angriffe zu missbrauchen.

(ID:47383058)